Pertanyaan yang diberi tag «security»

Jadi saya punya beberapa server yang ingin saya login secara terpusat tetapi jelas saya tidak ingin meneruskan data dengan tidak aman melalui internet. Saya sudah mencoba syslog-ng tetapi tidak dapat membuatnya bekerja dengan cara yang aman, ssh -L PORT:localhost:PORT user@hostterowongan SSH yang normal tidak akan berfungsi karena saya percaya itu …

20 linux  security  syslog  tunneling 

Bagaimana Anda menangani proses keberangkatan ketika staf istimewa atau teknis mengundurkan diri / dipecat? Apakah Anda memiliki daftar hal yang harus dilakukan untuk memastikan kelanjutan operasi / keamanan infrastruktur perusahaan? Saya mencoba membuat daftar kanonik yang bagus tentang hal-hal yang harus dilakukan rekan saya ketika saya pergi (saya mengundurkan diri …

20 security  physical-security 

ls -l /etc/passwd memberi $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Jadi pengguna biasa dapat membaca file. Apakah ini lubang keamanan?

19 linux  security  bash  root 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Saya akan memulai gelar keamanan informasi 4 tahun di Purdue. Tingkat tidak memerlukan …

19 linux  security  vim 

Bisakah data yang dimasukkan dalam URL dianggap aman jika koneksi dilakukan melalui HTTPS? Misalnya, jika pengguna mengklik tautan dalam surel yang mengarah ke https://mysite.com?mysecretstring=1234 , mungkinkah penyerang mengambil "mysecretstring" dari URL?

19 security  https  url 

Pada dasarnya yang saya tanyakan adalah, adakah yang menemukan cara untuk membungkus rsync di dalam ssh. Dengan OpenSSH v4.9 + sftp memiliki beberapa opsi bagus yang memungkinkan Anda untuk chroot koneksi yang masuk dan semacamnya - dan itu adalah solusi yang akan saya lihat, namun saya terjebak dengan RHEL, dan …

19 rsync  ssh  copy  tar  security 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

19 linux  windows  security 

Saya seorang admin di perusahaan hosting dan saya terutama berurusan dengan mesin Linux meskipun kami memiliki banyak pelanggan dengan server Windows. Dalam kapasitas saya, saya hanya pernah menggunakan SMB untuk server file / print pada LAN lokal saya. Apakah ada alasan untuk membiarkan SMB terbuka? Saya belum pernah mendengar alasan …

19 windows  security  server-message-block  best-practices 

Saya harap pertanyaan saya cocok dengan ruang lingkup situs ini. Saya sedang mengembangkan CMS . Saat ini pengguna yang masuk saya dikunci ke alamat IP mereka untuk sesi ini. Sayangnya sebagian kecil dari basis pengguna saya terus-menerus melompat antara dua atau lebih alamat IP. Sebagian besar dari mereka mungkin menggunakan …

18 security 

Saya ingin tahu apakah mungkin untuk memiliki VPS yang memiliki data di atasnya yang tidak dapat dibaca oleh penyedia hosting, tetapi masih dapat digunakan di VPS. Jelas ada beberapa hal yang dapat Anda lakukan untuk mencegah mereka membaca apa pun ... Anda dapat mengubah semua kata sandi, termasuk root. Tapi …

18 linux  security  amazon-ec2  virtualization  encryption 

Kami menjalankan beberapa Solaris / Linux VMs di ESXi yang berisi data terenkripsi yang sangat sensitif yang akhirnya didekripsi sebagaimana yang diperlukan dalam memori. Semuanya baik-baik saja, kecuali untuk file swap ESXi yang berpotensi dapat menyimpan beberapa data yang didekripsi, ceri di atas kue adalah bahwa file-file ini tidak akan …

18 security  vmware-esxi  encryption  swap 

Saya menyiapkan otentikasi berbasis kunci untuk SSH pada kotak baru, dan sedang membaca beberapa artikel yang menyebutkan pengaturan UsePAMuntuk nobersama PasswordAuthentication. Pertanyaan saya adalah, apa tujuan pengaturan UsePAMuntuk nojika Anda sudah memiliki PasswordAuthenticationdan ChallengeResponseAuthenticationset ke no?

18 security  ssh  pam 

beberapa pengguna telah masuk ke server melalui RDP. Saya ingin memantau aktivitas , tetapi tidak tahu cara saya mengitari Windows Server dengan baik. Saya berharap ada semacam log di sekitar yang dapat saya konsultasikan. Ada ide? :)

18 windows  security  logging  windows-server-2008  remote-desktop 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ditutup 4 tahun yang lalu . Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Saya baru-baru ini mengambil posisi pertunjukan satu …

18 security 

Saya menjalankan tumpukan LAMP , tanpa phpMyAdmin (ya) diinstal. Saat melihat-lihat log server Apache saya, saya memperhatikan hal-hal seperti: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - …

18 apache-2.2  security  hacking